[기고-이순형] 한국형 인터넷은행의 전제

지난 설 연휴 기간 캐나다를 방문했었다. 급히 송금할 일이 있어서 캐나다 현지 은행 인터넷뱅킹을 통해 계좌이체를 하려고 했는데, 은행 창구에서 수신자 계좌 등록을 먼저 한 뒤 인터넷 이체가 가능하다고 해서 진땀을 뺐다. 해외에서 금융거래를 해본 사람들은 대부분 이런 불편함을 겪어봤을 것이다. 미국 등 금융 선진국들도 온라인 금융거래 시 시간이 오래 걸리고, 수수료도 꽤 큰 금액이다. 심지어 타행 이체 때에는 오프라인 지점에서 계좌 개설 시 지정해 놓은 몇 개의 계좌만을 대상으로 온라인 이체가 가능한 경우도 있어 국내 금융 서비스에 비해 제약이 많이 따른다.

이는 우리나라가 독특한 금융환경을 갖고 있기 때문이다. 우리나라는 부가가치통신망(VAN)을 기반으로 한 실시간 금융거래가 온·오프라인을 막론하고 기본적으로 제공되고 있으며, 급성장한 IT 인프라의 발전 과정 속에서 온라인 및 모바일 금융거래가 활성화된 상태다. 그렇기 때문에 이상거래 탐지 시스템(FDS) 같은 사후 보안장치만으로는 급변하는 IT 금융 환경에서 발생하는 각종 보안 위협을 예방할 수 없는 한계가 있다.

인터넷전문은행도 이같이 독특한 금융 환경을 이해한 상태에서 접근할 필요가 있다. 한국형 금융 시스템을 고려하지 않고 충분한 보안장치가 마련되지 않은 채 성급하게 차세대 금융 환경을 도입할 경우 보안 취약으로 인한 피해는 전통적인 금융 환경에 비해 훨씬 큰 규모로 발생할 수 있다. 인터넷전문은행은 오프라인 지점망이 없기 때문에 업무 시스템 다운 등의 금융사고 발생 시 이를 대체할 수 있는 대안이 없어 대형 사고로 발전할 수 있다. 또한 기존 오프라인 기반의 전통은행들이 제공하는 실시간 금융거래 서비스를 동일한 수준으로 제공해야 하므로 투자금액이나 운영 규모에서 열악할 수밖에 없는 초기 인터넷전문은행들이 대규모 보안 투자를 선제적으로 하기 어려운 한계도 있다.

다행히 최근 국내에서도 인터넷전문은행 육성 및 핀테크산업 발전을 위한 정부의 지원 방안이 발표되고 주요 금융기관 및 IT 기업들이 투자와 함께 가시적인 사업 계획을 검토하는 등 긍정적인 환경이 조성되고 있다. 특히 기존 전자금융거래 방식이 가진 패러다임을 넘어 FIDO(Fast IDentity Online) 등 대체 인증을 통한 차세대 보안 시스템이 마련될 경우 인터넷전문은행과 핀테크산업 발전 속도가 가속화될 것으로 기대하고 있다. 실제로 국내 주요 IT 기업들이 구글, 아마존, 페이팔, 알리페이, 삼성전자 등이 참여한 글로벌 인증표준 FIDO를 기반으로 액티브엑스나 비밀번호 입력 없이 지문, 홍채 등의 생체인식 또는 핀(PIN) 번호를 통한 좀더 안전하고 빠른 간편 인증 기술 연구에 집중하고 있는 상황이다.

인터넷전문은행 도입의 근본적 목적은 오프라인 점포에 국한되지 않는 효율적인 금융기관 운영과 이를 통해 시간, 공간의 제약 없는 금융 서비스를 제공하는 것이라고 볼 수 있다. 즉 금융기관도 사용자도 ‘간편’하게 금융 서비스를 제공하고 사용하고자 하는 발상에서 기인한 것이다. 그러나 간편함을 제공하기 위해 우선적으로 고려해야 할 부분이 ‘안전’의 영역이다. 우리나라의 독특한 금융 환경에 맞춘 한국형 인터넷전문은행이 활성화되기 위해서는 다른 어느 분야보다 안전을 위한 보안부터 제대로 갖춰야 할 것이다.

이순형 라온시큐어 대표